アラブ首長国連邦 (UAE) 情報保証規制 (IAR)

概要

アラブ首長国連邦ロゴ

Amazon Web Services (AWS) は、アラブ首長国連邦 (UAE) 情報保証規制 (IAR) の独立コンプライアンス評価レポートを完成させました。評価が完了すると、AWS の統制環境が IAR の要件に合わせて適切に設計および実装されていることが確認されます。AWS が IAR の要件に準拠していることは、電気通信・デジタル政府規制当局 (TDRA) によって設定されたクラウドサービスプロバイダーに対する高まる期待に応えるという当社の継続的な取り組みを示しています。 

  • アラブ首長国連邦 (UAE) の電気通信・デジタル政府規制当局 (TDRA) によって策定された情報保証規制 (IAR) は、機関が情報保証を確立、実装、維持、および継続的に改善するための管理および技術情報セキュリティ統制を規定しています。UAEの実施機関全体で情報資産とサポートシステムの保護の最低レベルを引き上げるように設計された要件を定めています。

    TDRA は、重要機関として指定されている機関に対し、IAR を実施し、その要件を情報またはデータの使用、処理、保存、転送に適用すること、およびそれらの目的で使用されるシステムおよびプロセスに適用することを要求しています。 

  • IAR 認証の対象範囲内となっている AWS のサービスは、コンプライアンスプログラムによる AWS 対象範囲内のサービスで確認できます。 

  • 独立した第三者監査機関が実施するコンプライアンス評価により、UAE のお客様には、AWS の統制環境が主要な運用リスクに対処するように適切に設計および実装されていることが保証されます。さらに、このレポートは、補完的なユーザーエンティティコントロール (CUEC) に関する重要なガイダンスをお客様に提供しており、AWS は、お客様が IAR の要件を遵守するために、AWS 責任共有モデルの一部としてこれを実施することを検討することを推奨します。 

  • はい。監査レポートは AWS Artifactを介してダウンロードできます。 

  • AWS は IAR の規制対象の機関ではありません。ただし、AWS の政府のお客様や TDRA によって重要と特定されたその他のお客様には、IAR 統制を実施する義務がある場合があります。TDRA は、UAE のすべての機関がこれらの規制を自主的に採用することを強く推奨しています。TDRA の役割とその規制の詳細については、TDRA のウェブサイトをご参照ください。 

IAR リソース

コンプライアンスプログラムによる対象範囲内の AWS のサービス
Amazon Web Services: リスクおよびコンプライアンス
Amazon Web Services: セキュリティ、アイデンティティ、コンプライアンスに関するベストプラクティス
電気通信/デジタル政府規制当局 (TDRA) ウェブサイト
ご質問がありますか? AWS のビジネス担当者と連絡を取る
コンプライアンスの役割について調べますか?
今すぐご登録ください »
AWS コンプライアンスの更新情報をお探しですか?
Twitter でフォローしてください »